飘雪病毒肆虐安全卫士推专杀工具

2019-04-11 07:13:01 来源: 张家口信息港

近段时间以来,一款恶意程序正在互联上肆虐,该程序不仅会将用户电脑首页篡改为、,而且还会修改用户Hosts文件,并终止或影响多个安全软件的正常工作,手段极为恶劣。据悉,目前风头正劲的安全辅助软件——360安全卫士已经针对这一恶意程序发布了专杀工具。

相关精彩文章

联盟力量:反“流氓软件”革谁的命?

流氓软件再遭打击 民组团发起诉讼

点击进入《360安全卫士宣战恶意软件》专题

据了解,该恶意程序目前已经成泛滥的趋势,目前受害民不计其数隐形矫正多少钱
。瑞星全球反病毒监测将其归结为病毒的范畴,并命名为“广告Rootkit(S)”,但利用瑞星的杀毒软件并不能查杀这一病毒。而其它流行的防病毒软件也多只能查询到有病毒,但无法彻底查杀。

安全专家表示,“飘雪”病毒运行后会在系统目录下生成类似于名为s的文件,并创建名为pe386的系统服务以实现随系统启动自动运行(文件名和服务都会随即变化,并不固定)。该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上导航”的站,以提高该恶意站的访问量。病毒采用Rootkit技术,随时变化自身的文件名和服务名,使它很难被一般用户发现和清除。

“‘飘雪’在逃避查杀方面使用了很多伎俩,比如把其植入系统的驱动伪装成微软公司编写的企业宣传片制作
,重复扫描HKLM\SYSTEM\CurrentControlSet\Services\下驱动的值,如果被检测到被删除则立即再次生成。”360安全卫士的开发人员表示:“目前很多恶意软件已经开始专门针对几个的反恶意软件做‘优化’,这让它们作恶的时间可以更长一些。”

从360安全卫士方面获悉,在接到大量民举报之后,开发小组迅速组织对“飘雪”进行样本分析,并以快时间开发出了专杀工具,可以彻底查杀该恶意程序。据悉,360安全卫士是款能彻底查杀该恶意程序的安全辅助软件。由于“飘雪”修改了Hosts文件,可能导致民无法打开360安全卫士官方站点,所以受害民可以使用点击下载下载专杀工具。

民普遍怀疑此恶意程序是和为了提升PV流量而采取的恶意行为,该站提供的服务和界面和hao123址站几乎一模一样。登录该站点,在其站点页面上并没有感染恶意程序。对此,有安全专家表示,“飘雪”恶意程序主要是通过捆绑相关软件进行散播,很多站点为了博取流量也采取类似的手法。

360安全卫士提醒广大民,不要从不知名的下载站下载软件,不要访问来路不明的站,及时更新操作系统漏洞,安装安全防护类软件并升级到。同时,360安全卫士提醒用户保鲜冷库
,如果遇到无法正常运行360安全卫士、无法打开360安全卫士官方站的情况,则表示恶意程序已经破坏了360安全卫士的文件或者修改了Hosts文件,请登录360安全卫士的官方站下载版本,或者直接点击下载获得360安全卫士新版。

本文标签: